blob: 72479067aee9db974f14fc79eda5ec275bd4f696 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
|
<define-tag description>クロスサイトスクリプティングと権限の昇格</define-tag>
<define-tag moreinfo>
<p>Joao Gouveia さんにより、mantis (php をベースにしたバグトラッキング
システム) で、初期化されない変数が、ファイルを包含する際に安全でない方法で
使用されているという問題が発見されました。
Debian セキュリティチームは、さらに似たような問題を発見しました。
この弱点を突けば、リモートのユーザは、mantis システムを動かしている
サーバ上で、ウェブサーバのユーザ権限で任意のコードを実行することが
できてしまいます。</p>
<p>Jeroen Latour さんにより、Mantis で全てのユーザ入力がチェックできていない
(特に入力が直接 form フィールドから来ない場合に) 問題が発見されました。
この問題は、magic_quotes_gpc を有効にしていないシステムでは様々な SQL
汚染問題への可能性を開くものです。このうち殆どの脆弱性は、一回の
mysql_query() の呼び出しで複数のクエリを実行することができないように変更されているため、限られたやり方での攻撃を許すだけですが、
うち一つのクエリがアカウントのアクセスレベルの変更に悪用可能です。</p>
<p>Jeroen Latour さんにより、Mantis に以下の問題も報告されています。Mantis に、
その報告者が報告したバグのみを表示させるようにすることが、limit_reporters
オプションを ON にする事で可能ですが、出力を印刷用にフォーマットするとき
にプログラムがこの limit_reporters オプションを見ておらず、その結果当該報
告者が報告したもの以外のバグの一覧を見ることができます。</p>
<p>また、Jeroen Latour さんにより、特定のプロジェクトのバグの一覧を表示するためのページで、
ユーザがそのプロジェクトに対するアクセス権限を持っているかをチェックしていないという問題が指摘されました。
この権限は、送られたクッキー変数で管理されています。このとき、Mantis
では誤って、ユーザのアクセス可能なプロジェクトのみがドロップダウンメニューに現れる、という仮定を置いています。
これにより悪意を持ったユーザが、選択したプライベートなプロジェクトのバグを見ることが可能です。
</p>
<p>この問題は、現安定版 (stable) woody のバージョン 0.17.1-2.2 で、不安定版
(unstable) sid のバージョン 0.17.4a-2 で、各々修正されています。前安定版
(stable) potato には mantis パッケージは収録されていないため、この問題の
影響は受けません。</p>
<p>追加情報:</p>
<ul>
<li><a href="http://mantisbt.sourceforge.net/advisories/2002/2002-01.txt">Mantis Advisory/2002-01</a>
<li><a href="http://mantisbt.sourceforge.net/advisories/2002/2002-02.txt">Mantis Advisory/2002-02</a>
<li><a href="http://mantisbt.sourceforge.net/advisories/2002/2002-03.txt">Mantis Advisory/2002-03</a>
<li><a href="http://mantisbt.sourceforge.net/advisories/2002/2002-04.txt">Mantis Advisory/2002-04</a>
<li><a href="http://mantisbt.sourceforge.net/advisories/2002/2002-05.txt">Mantis Advisory/2002-05</a>
</ul>
<p>mantis パッケージを早急にアップグレードすることをお勧めします。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-153.data"
# $Id$
#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73"
|
